Вести

Кибер актери поврзани со Иран таргетираат оперативно-технолошки (OT) уреди изложени на интернет низ критичната инфраструктура во САД, вклучувајќи програмски логички контролери (PLC), предупредија во вторник американските агенции за сајбер-безбедност и разузнавање. „Овие напади доведоа до намалена функционалност на PLC уредите, манипулација со податоци на екрани и, во некои случаи, оперативни нарушувања и финансиски загуби,“ соопшти […]

Постојаната кампања поврзана со Северна Кореја, позната како Contagious Interview, го прошири своето дејствување со објавување злонамерни пакети насочени кон екосистемите на Go, Rust и PHP. „Пакетите на напаѓачот беа дизајнирани да имитираат легитимни алатки за програмери […], додека тивко функционираат како вчитувачи на малициозен софтвер, проширувајќи го веќе познатиот модел на Contagious Interview во […]

Критична ранливост во премиум додатокот Ninja Forms File Uploads за WordPress овозможува прикачување на произволни датотеки без автентикација, што може да доведе до извршување на код од далечина. Идентификувана како CVE-2026-0740, оваа ранливост моментално се користи во напади. Според компанијата за безбедност на WordPress, Defiant, нивниот Wordfence firewall блокирал повеќе од 3.600 напади во последните […]

Актери на закани најверојатно поврзани со Демократска Народна Република Кореја (ДНРК) се забележани како го користат GitHub како инфраструктура за командување и контрола (C2) во повеќефазни напади насочени кон организации во Јужна Кореја. Според Fortinet FortiGuard Labs, синџирот на напад започнува со обфускирани Windows shortcut (LNK) датотеки, кои служат како почетна точка за преземање на […]

Актор на закани поврзан со Иран се сомничи дека стои зад кампања за „password spraying“ насочена кон Microsoft 365 околини во Израел и Обединетите Арапски Емирати, во услови на тековен конфликт на Блискиот Исток. Активноста, која сè уште е во тек, била изведена во три одделни бранови на напади што се случиле на 3 март, […]

Актор на закани со седиште во Кина, познат по користење на Medusa ransomware, е поврзан со злоупотреба на комбинација од zero-day и N-day ранливости за изведување „високобрзински“ напади и пробивање во ранливи системи изложени на интернет. „Високото оперативно темпо на актерот на закани и неговата вештина во идентификување на изложени периферни ресурси се покажаа како […]

Одржувачите на популарниот Axios HTTP клиент објавија детален извештај (post-mortem) во кој опишуваат како еден од нивните развивачи бил мета на социјален инженеринг поврзан со севернокорејски хакери. Ова следи откако напаѓачите компромитирале сметка на одржувач и објавиле две малициозни верзии на Axios (1.14.1 и 0.30.4) во npm регистарот, предизвикувајќи supply chain напад. Овие верзии вметнале […]

Измамници испраќаат лажни СМС пораки за „Известување за неисполнување обврска“ (Notice of Default) за сообраќајни прекршоци, претставувајќи се како државни судови низ САД. Тие вршат притисок врз примателите да скенираат QR код кој води до phishing веб-страница што бара плаќање од 6,99 долари, додека истовремено краде лични и финансиски информации. Ова е нова варијација на […]

Истражувачи за сајбер-безбедност открија 36 малициозни пакети во npm регистарот кои се претставуваат како Strapi CMS плагини, но содржат различни payload-и за да овозможат злоупотреба на Redis и PostgreSQL, поставување reverse shell, крадење креденцијали и инсталирање перзистентен имплант. „Секој пакет содржи три датотеки (package.json, index.js, postinstall.js), нема опис, репозиториум или почетна страница, и ја користи […]

Забележана е голема операција за прибирање креденцијали која ја искористува ранливоста React2Shell како почетен вектор на инфекција, со цел масовна кражба на бази на податоци, SSH приватни клучеви, Amazon Web Services (AWS) тајни, историја на shell команди, Stripe API клучеви и GitHub токени. Cisco Talos ја припиша операцијата на група за закани што ја следи […]

Платформата за пораки WhatsApp, во сопственост на Meta, соопшти дека предупредила околу 200 корисници кои биле измамени да инсталираат лажна верзија од нејзината iOS апликација, заразена со spyware. Според извештаи од италијанскиот весник La Repubblica и новинската агенција ANSA, огромното мнозинство од целите се наоѓаат во Италија. Се проценува дека напаѓачите користеле техники на социјален […]

Сајбербезбедносната служба на Европската Унија (CERT-EU) го припиша хакирањето на cloud системот на Европската комисија на групата за закани TeamPCP, наведувајќи дека како резултат на пробивот биле изложени податоци на најмалку 29 други ентитети на Унијата. Европската комисија јавно го објави инцидентот на 27 март, откако BleepingComputer побара потврда дека Amazon cloud околината на главното […]